Konfiguracja modułu KSeF

Przed rozpoczęciem konfiguracji modułu KSeF należy upewnić się, że operator posiada odpowiednie uprawnienia.

Konfigurację KSeF może wprowadzić operator, któremu nadano uprawnienie dla systemu:

• System: Rejestr KSeF
• ID systemu: 65
• Nazwa uprawnienia: KSeF – konfiguracja KSeF dla wszystkich operatorów systemu
• Kod uprawnienia: KSEFC

Uprawnienie to należy nadać każdemu operatorowi, który będzie odpowiedzialny za konfigurację lub zarządzanie ustawieniami KSeF.

Uprawnienia nadaje się w aplikacji:

• Admin
• eAdmin

Po uruchomieniu aplikacji Rejestr KSeF operator uzyskuje dostęp do głównego okna aplikacji.

W menu Konfiguracja dostępne są między innymi opcje:

• Konfiguracja KSeF
• Konfiguracja Instytucji
• Ustawienia repozytorium dokumentów

W pierwszej kolejności należy upewnić się, że instytucja, dla której będzie wykonywana konfiguracja KSeF, istnieje w systemie.

Konfiguracja KSeF wykonywana jest dla operatora w kontekście konkretnej instytucji. Dlatego przed przejściem do konfiguracji KSeF należy zdefiniować lub wybrać odpowiednią instytucję.

Opcja Konfiguracja Instytucji dostępna jest w menu Konfiguracja aplikacji Rejestr KSeF.

Zarządzanie instytucjami

W oknie Dane urzędu możliwe jest:

• przeglądanie instytucji zapisanych w bazie danych,
• dodawanie nowych instytucji (Nowy),
• edycja istniejących danych (Edytuj),
• wybór instytucji do dalszej pracy (Wybierz).

Dane identyfikacyjne instytucji

Dla instytucji należy uzupełnić m.in.:

• KRS
• NIP
• REGON
• nazwę instytucji
• dane adresowe i kontaktowe

Dane instytucji można automatycznie pobrać z BIR (Baza Internetowa REGON) na podstawie:

• numeru KRS,
• numeru NIP,
• numeru REGON.

Po zapisaniu danych instytucji możliwe jest przejście do konfiguracji KSeF.

Certyfikaty KSeF oraz tokeny KSeF, wykorzystywane do uwierzytelniania i autoryzacji w Krajowym Systemie e-Faktur, nie są generowane bezpośrednio w aplikacji Rejestr KSeF ani w systemie INFO-SYSTEM.

Niezbędne narzędzia i dane uwierzytelniające należy uzyskać za pośrednictwem **Modułu Certyfikatów i Uprawnień (MCU) KSeF 2.0**, udostępnionego przez **Ministerstwo Finansów**. MCU umożliwia:

• składanie wniosków o wydanie certyfikatów KSeF,
• pobieranie wydanych certyfikatów,
• zarządzanie uprawnieniami użytkowników KSeF,
• generowanie tokenów uwierzytelniających zgodnych z KSeF 2.0. :contentReference[oaicite:0]{index=0}

Moduł MCU został uruchomiony już **1 listopada 2025 r.** i stanowi centralne narzędzie do uzyskiwania certyfikatów i tokenów **przed obowiązkowym startem produkcyjnej wersji KSeF 2.0** od **1 lutego 2026 r.**. :contentReference[oaicite:1]{index=1}

Tokeny KSeF 2.0 można generować w MCU od grudnia 2025 r. i służą one do uwierzytelniania w KSeF 2.0 bez konieczności każdorazowego używania certyfikatu kwalifikowanego lub profilu zaufanego. :contentReference[oaicite:2]{index=2}

Certyfikaty i tokeny uzyskane w MCU należy następnie wykorzystać w konfiguracji modułu KSeF w systemie INFO-SYSTEM (np. poprzez wczytanie kluczy lub tokenów w odpowiednich polach konfiguracji).

Po wybraniu instytucji należy przejść do opcji Konfiguracja KSeF z menu Konfiguracja.

Konfiguracja w tym oknie zapisywana jest dla konkretnego operatora i wybranej instytucji.

Wybór operatora

Po otwarciu okna Konfiguracja KSeF wyświetlana jest lista wszystkich operatorów zdefiniowanych w systemie.

W górnej części okna dostępne jest pole Operator oraz przycisk Szukaj, które służą do filtrowania listy operatorów:

• w polu Operator można wprowadzić fragment nazwy operatora,
• przycisk Szukaj zawęża listę operatorów do pozycji spełniających podane kryterium.

Z wyświetlonej listy należy wskazać operatora, dla którego wprowadzana lub edytowana będzie konfiguracja KSeF.

Konfiguracja KSeF zapisywana jest indywidualnie dla każdego operatora w kontekście wybranej instytucji.

Wybór instytucji

Pole Instytucja wskazuje instytucję, w kontekście której wykonywana jest konfiguracja KSeF. Instytucja musi być wcześniej zdefiniowana w module Konfiguracja Instytucji.

Rodzaj uwierzytelnienia

W sekcji Rodzaj uwierzytelnienia należy wybrać sposób autoryzacji:

• Certyfikat KSeF
• Token KSeF

Wybrany wariant decyduje o dalszych wymaganych danych.

Dane uwierzytelniające

W zależności od wybranego rodzaju uwierzytelnienia dostępne są pola:

• Klucz prywatny (wczytywany z pliku),
• Hasło do klucza prywatnego,
• Klucz publiczny (wczytywany z pliku),
• Token.

Opcjonalnie można zaznaczyć:

• Używaj PIN przed wysyłką faktur na KSeF.

Test połączenia i zapis konfiguracji

Po uzupełnieniu danych możliwe jest:

• wykonanie testu komunikacji z KSeF (Test połączenia (Cert Online)),
• zapisanie konfiguracji przyciskiem Zapis.

Po poprawnym zapisie konfiguracja KSeF staje się aktywna dla wybranego operatora i instytucji.

Certyfikat offline dla instytucji

Zakładka Certyfikat offline dla instytucji służy do konfiguracji certyfikatu KSeF na poziomie instytucji, niezależnie od ustawień przypisanych do poszczególnych operatorów.

W górnej części okna należy wskazać instytucję, dla której wprowadzany jest certyfikat offline.

W ramach tej zakładki dostępne są następujące pola:

• Klucz prywatny – wczytywany z pliku za pomocą przycisku Wczytaj klucz prywatny,
• Hasło do klucza prywatnego – wymagane, jeżeli klucz prywatny jest zabezpieczony hasłem,
• Klucz publiczny – wczytywany z pliku za pomocą przycisku Wczytaj klucz publiczny.

Certyfikat skonfigurowany w tej zakładce wykorzystywany jest w trybie offline i przypisywany jest bezpośrednio do instytucji, a nie do konkretnego operatora.

Po wczytaniu wymaganych plików certyfikatu możliwe jest:

• wykonanie testu połączenia z KSeF przy użyciu przycisku Test połączenia (Cert Online),
• zapisanie konfiguracji certyfikatu przyciskiem Zapis.

Poprawnie skonfigurowany certyfikat offline umożliwia realizację operacji wymagających autoryzacji KSeF na poziomie instytucji.